Google обявиха старта на най-новия си проект - Project Zero - вътрешна инициатива на няколко специалисти по информационна сигурност от компанията, насочена към разкриването на все още неоткрити уязвимости в софтуера на Google и най-популярните външни платформи, които се ползват от компютърните потребители по света, съобщи технологичният портал kaldata..

"Би трябвало да използвате Мрежата без страх, че престъпник или държавно-спонсориран актьор ще експлоатира софтуерни бъгове, за да атакува системата ви, открадне тайните ви или следи комуникациите ви", споделя в интервю за Wired Крис Еванс, бивш шеф на сигурността в Google и ръководител на Project Zero. "Ние ще използваме стандартни подходи, като локализирането и докладването на голям брой уязвимости. В допълнение на това ще провеждаме проучвания относно начините за избягването на риска, експлоатирането и програмния анализ, и въобще относно всичко, което специалистите в екипа решат, че си струва усилията", обяснява той в интервюто.

Еванс разкрива и имената на другите членове на екипа: Джордж Хотц (познат още с псевдонима си geohot), известният хакер, успял да компрометира защитата на iPhone и PlayStation 3, а също така трима известни специалисти по инфозащита от Google: Тавис Оманди (Tavis Omandy), известен white-hat хакер, който често помага на големи компании, като Microsoft, Cisco и др., за да открият дупки в сигурността на своите продукти, Бен Хоукс и Ян Биър. Плановете на хората от Project Zero е да привлекат поне още шестима разработчици, споделя Еванс.

Еванс обещава, че работата им ще е напълно прозрачна като ще изпращат докладите си за намерените от тях проблеми в сигурността на въпросните продукти, единствено на създателите на софтуера, като на тях ще им бъде предоставен времеви прозорец от 60 до 90 дни, за да изправят уязвимостта преди екипа да излезе в публичното пространство с доклад за открития проблем.

Той споделя, че настоящия проект е едно естествено продължение на усилията на хората от Google, започнало след разкритията за действията на Агенцията за национална сигурност на САЩ и новината, че американските шпиони са пресичали комуникациите на потребителите на Google, за да ги шпионират.